Требования к проверке простой электронной подписи

Правительство РФ постановлением от 15 октября 2021 №1754 утвердило «Требования к проверке простой электронной подписи, которой в соответствии с частями 5 и 23 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий», которые вступили в силу 26 октября 2021 года.

Министерству цифрового развития, связи и массовых коммуникаций РФ до 1 апреля 2022 года будет необходимо обеспечить доработку и техническое функционирование сервиса федеральной государственной информационной системы «Единая система идентификации и аутентификации …» посредством которого осуществляется проверка подлинности простой ЭП в соответствии с «Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг», утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. №33, в части обеспечения таким сервисом ведения истории хранения и использования физическими лицами ключей простой электронной подписи в течение последних 5 лет с указанием сроков их действия, для целей реализации пункта 3 требований, утвержденных настоящим постановлением.

Проверка подлинности простой ЭП осуществляется в соответствии с пунктом 23 «Правил использования простой электронной подписи посредством сервиса федеральной государственной информационной системы «Единая система идентификации и аутентификации …» (п.2).

С использованием сервиса обеспечивается проверка подлинности простой ЭП, ключ которой хранится не менее 5 лет в единой системе идентификации и аутентификации, также в случае замены в соответствии с «Правилами использования простой электронной подписи» лицом, подписавшим согласие на обработку персональных данных, ключа простой ЭП после подписания этого согласия (п.3).

Проверка подлинности простой ЭП осуществляется в отношении согласий на обработку персональных данных, предоставленных оператору единой системы идентификации и аутентификации в форме электронного документа, хранение информации об указанных согласиях осуществляется в электронной форме в подсистеме единой системы идентификации и аутентификации, обеспечивающей хранение согласий на совершение значимых действий (п.4).

Проверка подлинности простой ЭП осуществляется оператором, который осуществляет обработку персональных данных и которому предоставлено согласие на обработку с использованием сервиса (п.5).

Оператор единой системы идентификации и аутентификации предоставляет доступ оператору к сервису в целях проверки подлинности простой ЭП (п.6).

Результат проверки подлинности простой ЭП, содержащий, в том числе, сведения о дате и времени проверки, предоставляется оператору в электронной форме (п.7).

Мой комментарий: Что касается упоминаемых в документе сроков хранения ключей, я так и не поняла, что за срок имеется в виду, и можно ли будет осуществлять проверку подписи после 5 лет хранения?

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=398223